Как получить доступ к локальным компьютерам через сетевой коммутатор?

Question

У меня есть коммутатор, соединяющий несколько компьютеров с моим провайдером.
Все компьютеры получают внешние IP-адреса от моего провайдера. При трассировке маршрута между двумя компьютерами трафик всегда проходит через моего интернет-провайдера, прежде чем вернуться на нужный компьютер (что снижает скорость передачи между компьютерами до скорости моего интернет-соединения).
У меня сложилось впечатление, что коммутатор должен направлять трафик непосредственно на нужный компьютер.

Чего мне не хватает, и как мне это сделать?

У меня также есть маршрутизатор / точка доступа, которая может использоваться, но у нее нет DMZ.

Answer 1

Сложность, которую вы видите здесь, - это переключение, подсети, шлюзы и маршрутизация.

Однако это не объясняет строго то, что вы видите здесь.

Что должно происходить, так это то, что трафик для IP-адреса, который выходит за пределы диапазона, указанного в интерфейсе, будет отправляться на ваш шлюз по умолчанию, чтобы покинуть вашу сеть. Если верить вашей настройке, это будет тот, который ваш провайдер предоставляет на другом конце вашего соединения (в отличие от локального, формирующего границу для вашего локального трафика).

Маршрутизатор, установленный на конце вашего соединения, имеет смысл - хотя бы для учета и в целях безопасности .... однако он не дает ясности, если коммутатор способен, а подсеть правильна, то почему запрос ARP не приводит в IP и MAC совпадают внутри подсети и другого порта на коммутаторе; в результате чего переключатель просто выдвигает его в поле?

Есть ли у вас какие-либо данные ARP и traceroute под рукой или какая-либо конфигурация от коммутатора?

Answer 2

Коммутатор обычно используется для обеспечения связи между устройствами в сети. Маршрутизатор обычно используется для подключения сетей.

В вашей ситуации я бы разместил роутер между коммутатором и интернетом. Большинство домашних маршрутизаторов поддерживают DHCP, поэтому маршрутизатор станет сервером DHCP для вашей локальной сети и получит один IP-адрес от вашего интернет-провайдера. Таким образом, вся связь между устройствами в вашей локальной сети не будет перенаправлена в Интернет, а подлинные интернет-запросы будут.

Answer 3

Переключатели работают на уровне Data Link. IP работает на сетевом уровне. Поскольку коммутатор не может прочитать конечный пункт назначения пакета, он должен слепо следовать пункту назначения, указанному в кадре канала данных, которым является поставщик услуг Интернета. Затем компьютер провайдера считывает сетевой фрейм и отправляет его обратно в вашу сеть с конечным адресатом, который теперь находится на уровне канала передачи данных.

Чтобы предотвратить это, вам нужен компьютер между вашей локальной сетью и провайдером, который может считывать сетевой фрейм и перенаправлять его соответствующим образом. К сожалению, большинство маршрутизаторов SOHO не предназначены для работы в соответствии с вашими потребностями, и вам понадобится реальный компьютер, который будет выступать в роли ретранслятора DHCP для интернет-провайдера, и при этом будет иметь возможность правильно маршрутизировать пакеты.